эриксон CE 100 - UTM5

Технические вопросы по UTM 5.0
Ответить
Sергей
Сообщения: 27
Зарегистрирован: Вт авг 18, 2009 06:33

эриксон CE 100 - UTM5

Сообщение Sергей »

Приобрели се100 УТМ5-008 update 6
ос FreeBSD 7.2
Проблема такая, у абонента пока создана сессия, при уходе в отрицательный баланс пока руками сессию не грохнуть трафик продолжает ходить.
Параметр radius_do_interim_update выставлено значение 1
По логу радиуса:
аккаунтинговые пакеты шлют инфу о трафике. для отключения сабскрайбера, необходимо чтобы биллинг скомандовал разорвать связь.

Конфиг радиуса

cat /netup/utm5/radius5.cfg
core_host=127.0.0.1
core_port=12758
#dont enable this!
#radius_auth_mppe=enable
##radius_card_autoadd=yes
radius_login=xxxxxx
radius_password=yyyyyyyy
radius_ippool_acct_timeout=0
radius_ippool_timeout=0
radius_auth_vap=1
##radius_default_session_timeout=10
##radius_auth_null=yes
##radius_ssl_type=none
##h323_origin_reject=originate {answer|callback|etc}
interim_update_interval=600
##radius_do_interim_accounting=1
radius_acct_host=yyyy
radius_acct_port=1813
radius_auth_host=yyyy
radius_auth_port=1812
##blocked_pool_name=blocked
log_level=3
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_debug.log
log_file_critical=/netup/utm5/log/radius_crit.log

rotate_logs=yes
#max_logfile_size=100000000
max_logfile_count=5


кусок лога радиуса

?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: NAS found. Data size <0>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct packet with session ID: FF10FFFF5800238C-4EE5B21A
?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: NAS found. Data size <0>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct-Interim-Update packet
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct-Update: User <ck10-117>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Updating session <FF10FFFF5800238C-4EE5B21A> input/output octets <3340835>/<17647625> session time <1800>
?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: Interim updating session <FF10FFFF5800238C-4EE5B21A> with timestamp <1323666520>
?Debug : Dec 12 10:08:40 28601260 RADIUS Stream[plugin]: edit log id <8495>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Reply packet dump: RPacket:
Code: 5; ID: 125

?Debug : Dec 12 10:08:40 28601260 RadiusSocket: Moving RADIUS packet into send queue

Кто то сталкивался уже? и как решили, похоже хоть и заявлено о работе с СоА функционал не работает
Прошу помощи.

Sергей
Сообщения: 27
Зарегистрирован: Вт авг 18, 2009 06:33

Сообщение Sергей »

Забыл добавить управление брасом идет радиусом.

Leonid Ryzhik
Сообщения: 61
Зарегистрирован: Вт сен 18, 2007 17:18
Откуда: St. Petersburg, Russia

Сообщение Leonid Ryzhik »

по существу могу лишь порекомедовать через rfw по закрытию доступа абоненту рубить сессию. coa не поддерживается, насколько видно.

я смотрю в сторону freeradius -- штатный radius, мягко говоря, негибок.

вопрос -- у вас clips? l3-based или l2? где терминируется влан?
как решили вопрос с dhcp?

Sергей
Сообщения: 27
Зарегистрирован: Вт авг 18, 2009 06:33

Сообщение Sергей »

l3 clips dhcp not used
на брас с rfw что либо отдавать не получилось, сейчас думаю
костылем отдавать команды на разрыв сессий.

Аватара пользователя
Chrst
Сообщения: 370
Зарегистрирован: Пт май 11, 2007 09:28
Откуда: Медиахолдинг "ЛеККС"
Контактная информация:

Сообщение Chrst »

Sергей писал(а):на брас с rfw что либо отдавать не получилось, сейчас думаю
костылем отдавать команды на разрыв сессий.
Совсем недавно реализовали схему по включению/выключению абонентов на SE100 через rfw. Скрипт заполняет ACL правилами по аналогии работы с Cisco, только немного иным способом.
Суть состоит в том, что запускаемый в качестве firewall скрипт формирует правило на доступ или удаление правила (последовательность команд), создает файл и по snmp дает команду SE100 забрать и применить этот файл конфигурации с FTP или TFTP сервера. Решение пока проходит обкатку, но уже себя показало положительно как вполне способное к жизни.

Blaar
Сообщения: 1
Зарегистрирован: Ср дек 14, 2011 17:28

Сообщение Blaar »

Задам вопрос здесь.
Так же внедряем SE 100.
UTM5 r004 (да версия старая, обновиться никак руки не доходят)

В общем по мануалу от SE делаю

qos policy 1M-out metering
rate 1000 burst 250000
!
qos policy 2M-in policing
rate 2000 burst 250000

Затем делаю профиль

subscriber profile 2_1M
qos policy policing 2M-in
qos policy metering 1M-out

Согласно мануалу прописываю в Атрибутах:
Vendor:2352
Attr:91
StrIntVal:2_1M

Вопрос: правильно ли задаю StrIntVal? А то соединение не проходит и разрывается с 691 ошибкой. Если атрибутов нет вообще, то соединение устанавливается.

И заодно может кто реализовывал тарифы с изменением скоростей по времени на SE100+UTM5? Поделитесь конфигами, можно в личку.

Заранее благодарю.

Sергей
Сообщения: 27
Зарегистрирован: Вт авг 18, 2009 06:33

Сообщение Sергей »

субскрайберы для тп отдельные попробуй прописать

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

У Нага есть раздел по SE100, там всё разжёвано.
Отключение делается через CoA, с помощью скрипта rfw и radclient.

Ответить